[GTER] Utilização de cache (Proxy).

[Rubens Kuhl]

2012/5/3 Douglas Hirata de Moura <hirata.moura at corp.visaonet.com.br>:
> Prezados,
>
> Estou com o seguinte cenário, o upload dos nossos clientes passam por um
> cache (HTTPTPROXY) saindo para a internet. Em alguns casos o download
> (resposta do site) vem por outro caminho que não passa pelo cache
> (HTTPTPROXY) sendo assim, acaba ocorrendo o erro "/connection time out/".
> Alguém tem alguma sugestão ?

Douglas,

Proxy transparente e/ou statefull firewalls precisam de caminho
simétrico de tráfego. Se o pacote passou por ele na ida, tem que
passar na volta... é por isso que normalmente não se instala esse tipo
de dispositivo num caminho com possibilidade de assimetria (ex:
relações BGP com trânsitos e peerings).

Ou você colocar o proxy numa posição com simetria garantida, ou no
mínimo descobre quais redes tem esse comportamento e para essas redes
força o proxy não-transparente, que ao colocar o IP do proxy como
origem irá fazer com que a resposta volte para o proxy.

A lista não permite anexos, mas sua descrição já é suficiente para
identificar o problema.


Rubens